Aktuelle
Meldungen
ATHENE-Forschende entdecken schwere Sicherheitslücken in Software zum Schutz von Internet-Routing
Ein ATHENE-Forschungsteam unter der Leitung von Prof. Dr. Haya Schulmann hat 18 Schwachstellen in wichtigen Softwarekomponenten der Resource Public Key Infrastructure (RPKI) aufgedeckt. Den betroffenen Herstellern wurden Patches für ihre Produkte bereitgestellt.
weiterlesen
ATHENE veröffentlicht Whitepaper zum CRA
Vernetzte Produkte sollen EU-weit sicherer werden – das ist das Ziel des Cyber Resilience Act (CRA), einer in Abstimmung befindlichen EU-Verordnung, die voraussichtlich dieses Jahr in Kraft treten wird. In unserem aktuellen Whitepaper greifen unsere Forschenden die neuste Version des CRA-Entwurfs auf und erklären, für welche Unternehmen und Produkte sich voraussichtlich welche Pflichten ergeben werden.
weiterlesen
Akzeptierte Paper auf der EACL 2024
Gleich sieben Paper hat ATHENE-Wissenschaftlerin Prof. Iryna Gurevych auf der 8th Conference of the European Chapter of the Associations for Computational Linguistics, kurz EACL, platziert. Zwei davon mit direktem Bezug zu ihrer Forschungsarbeit im ATHENE-Forschungsprojekt "Fake News and Conspiracy Theories"aus dem Forschungsbereich Secure Digital Transformation in Health Care ( SeDiTraH). DIE EACL zählt zu den führenden europäischen Konferenzen im Bereich der Computerlinguistik und deckt ein breites Spektrum an von Forschungsthemen ab, die sich mit computergestützten Ansätzen für natürliche Sprache beschäftigen.
weiterlesen
Studie zur Unterstützung Jugendlicher bei der Erkennung von Desinformation auf TikTok
Wie können Jugendliche auf der Videoplattform TikTok bei der Erkennung von Desinformation unterstützt werden? Mit dieser Frage beschäftigten sich ATHENE-Forschende der TU Darmstadt und führten dazu eine Studie unter Jugendlichen durch. Ergebnis: Die Jugendlichen akzeptieren Warnhinweise besonders gut, wenn diese nachvollziehbar begründet werden. Anzeichen für Desinformation auf einer Videoplattform lassen sich zum Beispiel in Kommentaren oder bei den Urheber-Informationen finden, und auch emotionalisierende Musik, Mimik und Gestik können ein Hinweis auf Desinformation sein.
weiterlesen
ATHENE-Positionspapier fordert Datenschutz-Vorsorge
Cybersicherheitsforschende können Datenschutzvorschriften oft nicht befolgen, da sie vor Beginn einer Forschungsaktivität nicht wissen, ob und welche personenbezogenen Daten sie genau verarbeiten werden. Unsere Datenschutzexpertinnen haben deshalb einen Ergänzungsvorschlag für die DSGVO formuliert. Ihr Anliegen: Die rechtsverbindliche Einführung der Datenschutz-Vorsorge, die ungeplante Datenzugriffe berücksichtigt.
weiterlesen
ATHENE-Forschende entdecken grundlegende Design-Fehler in DNSSEC
Unter der Leitung von Prof. Haya Schulmann von der Goethe-Universität Frankfurt hat ein ATHENE-Forscherteam einen kritischen Fehler im Design von DNSSEC (DNS Security Extensions) aufgedeckt, der eine Schwachstelle in allen DNS-Implementierungen (Domain Name System) darstellt. DNS ist einer der grundlegenden Bausteine des Internets. Ohne die Fehlerbehebung könnte der Designfehler verheerende Folgen für praktisch alle DNSSEC nutzenden DNS-Implementierungen und öffentlichen DNS-Anbieter wie Google und Cloudflare haben.
weiterlesenAkzeptierte Paper auf der CHI 2024
Drei von ATHENE-Wissenschaftler*innen verfasste Paper wurden auf der mit A* gerankten ACM CHI Conference on Human Factors in Computing Systems, kurz CHI, akzeptiert. ACM CHI ist die wichtigste internationale Konferenz für Mensch-Computer-Interaktion.
weiterlesen
ATHENE-Forschende finden unsichere Schlüssel im E-Mail-System des Gesundheitswesens
Über das Mailsystem der Telematikinfrastruktur verschicken Arztpraxen wichtige Dokumente wie elektronische Arbeitsunfähigkeitsbescheinigungen oder Heil- und Kostenpläne an Krankenkassen. Das E-Health-Team des Fraunhofer SIT hat jetzt herausgefunden, dass die Verschlüsselung für das Mailsystem bei mehreren Krankenkassen fehlerhaft eingerichtet war – insgesamt acht Krankenkassen benutzten die gleichen Schlüssel und konnten so theoretisch auch die Mails anderer Krankenkassen entschlüsseln. Die Forschenden stellen ihre Erkenntnisse auf dem diesjährigen Chaos Communication Congress (37c3) des Chaos Computer Clubs (CCC) vor.
weiterlesen
ATHENE-Forschende führen Security-Check der Krankenhaus-IT durch
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ATHENE-Forschende des Fraunhofer SIT mit einer Studie zur Sicherheit Krankenhaus-Informationssystemen und Datenaustauschformaten beauftragt. Um die bereits im Klinikalltag genutzten Krankenhausinformationssysteme (KIS) genauer untersuchen zu können, werden KIS-Hersteller und Kliniken gesucht, die ihre KIS mittels Penetrationstests kostenneutral evaluieren lassen möchten. Nach dem Test werden die Ergebnisse zusammen mit einem Prüfzertifikat zur Verfügung gestellt. Mehr Informationen zum Projekt gibt es hier: www.sit.fraunhofer.de/sikis.
weiterlesenStudie zur fehlenden Rechtssicherheit für Big data und KI veröffentlicht
Wie können Big-Data- und KI-Anwendungen gewinnbringend genutzt werden, ohne Datenschutz und IT-Sicherheit zu verletzen? Mit dieser Frage beschäftigten sich unsere Datenschutzexpert*innen in der jetzt veröffentlichten juristischen Studie "Systematic Privacy in real-life Data Processing Systems“. Sie untersuchten geltende Vorschriften aus den Rechtsbereichen Datenschutz, IT-Sicherheitsrecht und Urheberrecht in Bezug auf Big Data und betrachteten dabei auch den Entwurf über eine EU-Verordnung zur Künstliche Intelligenz (KI-VO-E).
weiterlesen
Newsletter
Melden Sie sich zu unserem Newsletter an.